中文 EN

Scan Report

Scan New Files

This report was generated in Chinese. Some content may be in Chinese.
Trusted — Risk Score 5/100
Last scan:2 hr ago Rescan
5 /100
daily-investment-digest
从 iYiou API 获取投融资事件并生成中文日报
合法的投融资数据获取和报告生成工具,代码清晰,无恶意行为或阴影功能
Skill Namedaily-investment-digest
Duration27.0s
Enginepi
ClawHub daily-investment-digest v1.0.0 by ai-byte
📥 243 ⭐ 2
ClawHub Verdict Suspicious dangerous_exec
Safe to install
可安全使用
ResourceDeclaredInferredStatusEvidence
Network READ READ ✓ Aligned fetch_events.mjs:120 使用 fetch API 调用 api.iyiou.com
Shell WRITE WRITE ✓ Aligned run_full_report.mjs:57 使用 spawn 执行 node 脚本
Filesystem NONE READ ✓ Aligned generate_report.mjs:181 仅读取 JSON 文件,SKILL.md 明确声明 stdout-only
2 findings
🔗
Medium External URL 外部 URL
https://api.iyiou.com/skill/info?page=...&pageSize=...
SKILL.md:3
🔗
Medium External URL 外部 URL
https://api.iyiou.com/skill/info
SKILL.md:10

File Tree

6 files · 31.9 KB · 1067 lines
JavaScript 3f · 901L Markdown 2f · 159L YAML 1f · 7L
├─ 📁 agents
│ └─ 📋 openai.yaml YAML 7L · 525 B
├─ 📁 references
│ └─ 📝 field_mapping.md Markdown 32L · 920 B
├─ 📁 scripts
│ ├─ 📜 fetch_events.mjs JavaScript 386L · 10.8 KB
│ ├─ 📜 generate_report.mjs JavaScript 350L · 11.1 KB
│ └─ 📜 run_full_report.mjs JavaScript 165L · 4.1 KB
└─ 📝 SKILL.md Markdown 127L · 4.4 KB

Dependencies 1 items

PackageVersionSourceKnown VulnsNotes
无依赖声明 N/A package.json不存在 No 使用Node.js原生API,无第三方依赖

Security Positives

✓ 代码结构清晰,注释完整
✓ 参数边界检查完善(pageSize[1-100], maxPage[1-500], retry[1-10], topN[0-500])
✓ 无凭证收割、远程执行、base64解码等高危操作
✓ API调用使用域名而非裸IP
✓ User-Agent设置为应用标识而非伪装
✓ 文档与实际行为完全一致,无阴影功能
✓ 错误处理完善,支持重试和进度报告